【IT168 案例】上海诺基亚贝尔股份有限公司是国务院国资委直接监管的央企中的唯一一家合资企业，也是诺基亚在华的独家运营平台。目前拥有员工约16,000人，国内销售服务网络覆盖31个省市，国际业务遍及50多个国家和地区。公司拥有强大的研发能力和深厚的专业积淀，为运营商和非运营商客户提供端到端的信息通信解决方案和高质量的服务，并在IP网络、光网络、固网以及下一代5G网络等诸多领域领军发展。

　　特别是其SDN系列产品： 虚拟化云服务， 虚拟化网络服务，虚拟化服务安全(Nokia Nuage networks VCS, VNS, VSS )，近些年以其创新的思维和卓越的性能为国内外多家运营商、互联网公司、大型企业提供商业部署的SDN/NFV解决方案，为这些企业的网络机构的重构铺平道路。

　　中国移动移动云SDN项目概述

　　移动云是中国移动面向政企、事业单位、开发者等客户推出的基于云计算技术、采用互联网模式、提供基础资源、平台能力、软件应用等服务的公有云业务。目前包括北方节点(移动国际信息港)，南方节点(移动南方基地)，长沙节点等多个数据中心公有云节点，拥有近2000台虚拟化服务器，近40000台虚拟机的容量。Nuage VCS数据中心SDN解决方案为移动云提供全部数据中心节点的网络基础架构及网络相关公有云产品。是移动云的必要的组成组件，通过网络及NFV产品，为移动云在公有云市场上提供强大的竞争力。

　　案例解决方案概述

　　上海诺基亚贝尔SDN解决方案VCS采用纯软件方案，所用组件均为软件形式部署。与硬件网络设备完全分离，不依赖任何网络设备。解决数据中心内部网络自动化问题，是云化数据中心的必要组成部分。特点如下

　　● 完全自动化的SDN网络部署

　　● 提供数据中心租户控制，策略分析引擎

　　● 通过API提供可编程化的网络控制

　　● 完美适配绝大多数云计算平台和虚拟化层

　　● 高性能优势，提高虚拟机部署量，实现数据中心的大规模SDN部署

　　● 基于大数据的安全特性与分布式防火墙

　　● 与WAN SDN无缝对接

　　● 与VNS无缝对接形成混合云部署

　　● 支持物理服务器接入SDN网络

　　● 支持业务链，与第三方网络设备集成，形成NFV产品架构

　　● 支持虚拟化和云计算平台异构部署

　　● 支持数据中心互联

　　Nuage VCS在移动云架构如下

　　● 云网络统一管理层(虚拟网络服务目录VSD)：VSD是一个可编程策略配置与资源统计分析引擎，为云资源池管理员提供一种层次化虚拟网络体系架构，基于此架构，云管理员可灵活定义并实施云网络相关策略。VSD支持多租户服务目录业务，可实现分权分域管理，基于每个租户可实现网络资源配置，包括IP地址、ACL等。为了更好地服务上层业务，VSD提供完善的资源统计分析功能，包括资源使用信息采集频率设置、实时资源利用率以及平均利用率、资源量门限告警等等。资源统计数据存储于一套Hadoop系统集群中，为上层应用系统提供大数据分析能力。VSD通过插件API接口方式实现与Openstack及移动云管理平台的集成，并通过网络抽象隐藏所有复杂的网络要素，使得不熟悉网络的IT人员可按照IT方式和实际应用的需求来创建各种网络策略，从而实现对网络服务定制和使能。

　　● 云网络统一控制层(虚拟网络服务控制器VSC)：VSC作为电信级SDN控制器系统，为云数据中心提供安全可靠且功能丰富的网络控制平面，实现租户虚拟网络独立抽象以及业务拓扑的逻辑整合。基于VSC的控制策略，VRS基于底层物理网络构建数据转发平面，VSC通过OpenFlow协议控制VRS的路由转发。VSD将用户端配置信息通过XMPP协议下发于VSC，实现整个SDN系统的配置与管理。跨数据中心多个VSC之间可通过MP-BGP互联，实现跨数据中心控制平面的统一管理及转发平台的路由互通。VSC支持OSPF/ISIS/BGP等路由协议，其中OSPF/ISIS主要实现内网路由，BGP主要实现外网路由信息的交互。一对VSC形成的虚拟网络可有效控制一千台物理服务器，同时通过扩容VSC组件数量，可满足大规模云数据中心的管理需求。目前每个移动云节点仅部署一对SDN控制器，就可以实现整个数据中心的SDN控制管理。

　　● 云网络统一数据转发层(虚拟网络路由vRouter和虚拟交换机vSwitch，统称为VRS)：VRS是增强版OVS系统，部署于物理服务器内部的Hypervisor之中，提供vRouter和vSwitch功能，从而构建独立于底层物理网络的全智能化虚拟网络转发平面，基于用户需求实现用户数据的点对点封装与解封装功能，并大大增强2-4层流量策略的定制化能力。同时，VRS实时追踪虚拟机创建、迁移、删除等事件，实现虚拟网络的动态调整，确保虚拟机网络策略的同步更新。VRS不仅实现基本的数据转发服务，同时还可提供其它丰富的服务，包括防火墙、负载均衡器、业务链、QOS等。VRS基于Vxlan协议实现隧道式网络实现以下功能：

　　● 不需要对现有ip网络做任何变更，基于现有物理网络上创建多个覆盖现有 IP 网络的灵活的虚拟逻辑2层，而无需重新设计任何数据中心网络。

　　● 提供分布式路由能力，虚拟路由器与虚拟交换机整合一起

　　● 提供分布式防火墙能力

　　● 支持虚拟机迁移策略跟随能力

　　● 使用OVERLAY技术进行VXLAN封装，虚拟交换机与底层的实体网络完全解除绑定

　　● 提供高效的东西向和南北向通信机制，同时让租户之间保持相互隔离。

　　● 业务虚拟机感知不到虚拟化网络，对于上层应用而言，虚拟网络与物理网络没有任何区别。

　　● VRS可实现Hypervisor的大规模扩展，同时可在虚拟网络内提供一个全面的流量管理、监控和故障排除功能。

　　Nuage VCS方案在移动云内逻辑组网图如下(其中接入交换机TOR及核心交换机为其他第三方厂商网络设备，无需和SDN对接)

　　商业价值

　　SDN网络作为公有云的基本组成部分，VCS帮助移动云实现了完全的自动化服务，即用户自主购买，配置，退订网络业务。同时通过SDN技术附加诸如多VPC，NFV(防火墙，VPN，负责均衡器)，SDN网络安全，裸金属服务器接入SDN等等增值业务，提高了移动云在公有云市场的竞争力。Nuage VCS作为软件方案，无需更换硬件，可根据用户的需求提供产品的定制化开发和升级，随着部署和使用时间，更进一步保证移动云在市场上的竞争力。